Prescripción de infracciones y sanciones en materia de protección de datos en la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 21/07/2021

La prescripción es la extinción de un derecho u obligación por el transcurso del tiempo y los plazos establecidos normativamente. Los artículos 72 a 74 de la LOPDGDD recogen los plazos de prescripción de las infracciones, y el artículo 78 de la LOPDGDD detalla los aplicables en la imposición de sanciones.

Plazos y prescripciones en materia de protección de datosPrescripción de las infracciones en materia de protección de datos

Volviendo a los artículos 72 a 74 de la LOPDGDD, los plazos de prescripción según el tipo de infracción son los siguientes:

  • Tres años: infracciones consideradas muy graves (art. 72 de la LOPDGDD).
  • Dos años: infracciones consideradas graves (art. 73 de la LOPDGDD). 
  • Un año: infracciones consideradas leves (art. 74 de la LOPDGDD).

A TENER EN CUENTA. El artículo 64, apartado 2, de la LOPDGDD determina que «Cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica, se iniciará mediante acuerdo de inicio adoptado por propia iniciativa o como consecuencia de reclamación».

CUESTIONES

1. ¿Cuál es el dies a quo en el cómputo del plazo de prescripción de las infracciones?

La LOPDGDD no hace referencia alguna al respecto. Por ello, acudiendo a la norma supletoria aplicable, el artículo 30, apartado 2, de la Ley 40/2015, de 1 de octubre, indica que «el plazo de prescripción de las infracciones comenzará a contarse desde el día en que la infracción se hubiera cometido. En el caso de infracciones continuadas o permanentes, el plazo comenzará a correr desde que finalizó la conducta infractora».

2. ¿Puede interrumpirse el plazo de prescripción de las infracciones?

Como recoge el artículo 75 de la LOPDGDD, la prescripción de la infracción puede interrumpirse por la iniciación, con conocimiento del interesado, del procedimiento sancionador.

No obstante, el plazo volverá a reanudarse cuando el expediente sancionador esté paralizado durante más de seis meses por causas no imputables al presunto infractor.

Si es la AEPD la autoridad de control principal, y debe seguirse el procedimiento de cooperación entre aquella y las demás autoridades de control interesadas, el plazo de prescripción se interrumpirá por el conocimiento formal del interesado del proyecto de acuerdo de inicio que sea sometido a las autoridades de control interesadas.

Prescripción de las sanciones en materia de protección de datos 

Conforme al artículo 78 de la LOPDGDD, las sanciones impuestas en aplicación del RGPD y la LOPDGDD prescriben en los siguientes plazos:

  • Un año: las sanciones por importe igual o inferior a 40.000 euros.
  • Dos años: las sanciones por importe comprendido entre 40.001 y 300.000 euros.
  • Tres años: las sanciones por un importe superior a 300.000 euros.

CUESTIONES

1. ¿Cuál es el dies a quo en el cómputo del plazo de prescripción de las sanciones?

Para el cálculo del plazo de prescripción al que se hace referencia en el artículo 78 de la LOPDGDD, se comenzará a contar desde el día siguiente a aquel en que sea ejecutable la resolución de la sanción o cuando haya transcurrido el plazo para recurrirla.

2. ¿Cuándo se interrumpe el plazo de prescripción de las sanciones?

Se interrumpe por la iniciación, con conocimiento del interesado, del proceso de ejecución, y se volverá a reiniciar si tal procedimiento se paraliza durante más de 6 meses por causa no imputable al infractor. 

No hay versiones para este comentario

Plazo de prescripción
Protección de datos
Dies a quo
Cómputo de plazo de prescripción
Autoridad de control interesada
Expediente sancionador
Procedimiento sancionador
Autoridad de control principal
Proceso de ejecución

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. VIGENTE

Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado

Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE

Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo

Documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros y cursos relacionados